18 de octubre, 2022
5 minutos
Desafíos de ciberseguridad para las compañías farmacéuticas
Durante los últimos años se ha vivido un cambio global ocasionado por la pandemia del Covid-19 que ha afectado a las personas, instituciones públicas y empresas. El sector farmacéutico se ha visto inmerso en un nuevo sistema donde la digitalización y los procesos de trabajo remoto han pasado a convertirse en una necesidad.
Los riesgos y amenazas en materia de ciberseguridad han quedado al descubierto durante este periodo, demostrando que la mayoría de sectores no estaban preparados para asumir este salto tan rápido al teletrabajo y a la computación en la nube.
Cuáles son los retos de ciberseguridad de la industria farmacéutica
El sector regulado se enfrenta a nuevos retos relacionados con la protección de sus sistemas y para garantizar la integridad y privacidad de los datos que manejan. Una empresa farmacéutica trabaja con datos sensibles de sus clientes, además de con información muy importante relacionada con los medicamentos y productos farmacéuticos. Garantizar esos datos y sus sistemas informáticos se ha convertido en una prioridad hoy en días, ya que se presentan desafíos como:
1. Robo de información
El phishing o robo de identidad es una de las mayores amenazas para las empresas del sector regulado. Consiste en el robo de credenciales de acceso engañando a los usuarios con mensajes de correo electrónico o SMS que parecen de una fuente fiable.
El phishing da a los ciberdelincuentes la información de acceso a plataformas online, cuentas de correo, redes VPN, portales bancarios… Este tipo de ataques informáticos sitúan a la empresa en una situación muy delicada, pues terceros sin autorización pueden acceder de forma remota a sus sistemas para robar información valiosa o sensible.
La protección contra el phishing es una de las mayores preocupaciones para el sector farmacéutico, por lo que deben implementar las medidas adecuadas para evitar este tipo de ataques y minimizar sus consecuencias en caso de producirse.
2. Ataques de denegación de servicio y ransomware
Dos de los ataques que más se han llevado a cabo en este periodo de pandemia han sido los ataques de denegación de servicio y las infecciones por ransomware.
- Denegación de servicio. Son ataques dirigidos a los servidores de la empresa realizando miles de peticiones de acceso simultáneas. Los servidores colapsan ante esta situación y dejan de responder a las peticiones, por lo que las plataformas y aplicaciones de la empresa dejan de estar accesibles y funcionales. El DDoS es el tipo de ataque de denegación de servicio más popular entre los ciberdelincuentes y puede llegar a parar la actividad de la empresa en su totalidad.
- Ransomware. Uno de los mayores riesgos para las empresas del sector farma son las infecciones por ransomware. Este malware encripta los archivos y datos de un sistema impidiendo su acceso al ser necesario el uso de una contraseña para desbloquearlos. Los ciberdelincuentes piden a cambio de esta contraseña sumas de dinero elevadas a pagar (normalmente en criptomonedas como el bitcoin). Este tipo de malware es de elevada gravedad pues puede paralizar la actividad de las empresas por largos periodos de tiempo, con todas las consecuencias negativas que esto supone.
3. Negligencia de los usuarios
Los mayores riesgos para las empresas farmacéuticas durante este periodo se enfocan en sus empleados. Las negligencias y malas prácticas de los usuarios suponen el punto más débil con relación a la ciberseguridad, dejando expuesto los sistemas y datos de la empresa.
Invertir en formación y aplicar una buena política de seguridad son las mejores respuestas que puede tomar el sector farma ante este tipo de riesgos (utilizar redes VPN para acceso remoto, forzar el uso de contraseñas seguras, evitar accesos desde dispositivos no autorizados, instalación de soluciones de protección personalizadas en los equipos de sus teletrabajadores, etc.).
4. Gobernanza de nuevas tecnologías
Las nuevas tecnologías se han convertido en parte fundamental para que el sector pueda crecer y ser más productivo y competitivo. Inteligencia artificial, big data, internet de las cosas, smartphones y tablets, realidad virtual, computación en la nube y en el borde e inteligencia de negocios son tecnologías que la industria farmacéutica adopta poco a poco y que abren nuevas brechas de ciberseguridad.
Una buena gobernanza de las nuevas tecnologías se hace indispensable para poder afrontar los retos de seguridad que implica abrazar todas estas nuevas tecnologías, por lo que un buen departamento de TI (tecnologías de la información) se hace imprescindible para garantizar un control total en el funcionamiento, costes y seguridad.
5. Dependencia de terceros
La digitalización ha supuesto un cambio en la forma de hacer las cosas por parte de las empresas del sector. El cloud computing supone trabajar con un proveedor de servicios cloud que es el que asume muchas de las responsabilidades en materia de seguridad y protección.
Al crearse una gran dependencia con estos proveedores de servicios en la nube, las empresas farmacéuticas pierden parte del control en esta materia, lo que no es una buena opción debido a las grandes exigencias en esta materia que soporta el sector regulado.
Para paliar estos riesgos y disminuir el grado de dependencia, las empresas del sector farmacéutico están apostando por tecnologías en la nube que incorporen la nube híbrida (entornos remotos y locales integrados) y multiproveedor cloud.
6. Uso de herramientas inadecuadas
La elección y uso de herramientas y sistemas de protección que no son adecuados es otro de los retos a los que se ha enfrentado el sector durante la pandemia. Hoy en día es necesario disponer de métodos de protección proactivos, que actúen incluso antes de que se produzca una amenaza de seguridad.
Las consolas de seguridad cloud, las redes VPN y las soluciones personalizadas de seguridad para endpoints son tecnologías que ayudan a incrementar el nivel de seguridad y que facilitan el trabajo remoto y el acceso seguro a las plataformas digitales de las empresas del sector.
Una mala elección en las herramientas de protección puede disparar los riesgos de seguridad y hacer que la empresa esté expuesta a sufrir un mayor número de incidentes de ciberseguridad que ponga en peligro sus datos y sistemas.
La pandemia obliga a las empresas del sector farmacéutico a evolucionar hacia modelos digitales debido a los riesgos de ciberseguridad, los cambios producidos en el ámbito de la salud y la forma en la que ahora tienen que relacionarse con los clientes a través de canales digitales.
El sector, acostumbrado a una relación de confianza directa con los clientes, ahora debe abrazar nuevas formas de comunicación por medios digitales, sin que esto suponga un riesgo para la información sensible y personal que manejan.
Las farmacéuticas son empresas críticas en la sociedad actual, pues muchas personas dependen de ella para su medicación diaria. El aumento de los peligros en ciberseguridad requiere que el sector priorice en materia de protección y seguridad.
AMBIT BST
En AMBIT somos expertos desde hace más de 15 años en el desarrollo de estrategias y soluciones IT para tu compañía. Somos consultores e integradores en múltiples ámbitos, y si quieres conocer más de las soluciones que te podemos ofrecer, no dudes en ponerte en contacto con nosotros.
Cuéntanos tu opinión